اختراق مجموعة من ملحقات متصفح جوجل كروم
ينتهز المتسللون العطلات الموسمية من أجل تنفيذ عمليات الاختراق، ولعل متصفح Google Chrome أحدث ضحايا هذه العمليات، فقد تعرض لهجمات متكررة في منتصف ديسمبر الجاري لعام 2024،
الباحثة وطالبة الدكتوراة روان عمر تتحدث عن تقنية النانوتكنولوجيا
ونجح المتسللون في اختراق ملحقات متصفح كروم الخاصة بعدة شركات مختلفة في سلسلة من الاختراقات في منهجية ليست الأولى من نوعها.
وأظهر الاختراق الأخير لملحقات متصفح كروم تصميم المتسللين على سرقة ملفات تعريف الارتباط للجلسة وتجاوز حماية المصادقة الثنائية، وقد طال الهجوم شركة الأمن Cyberhaven، الأمر الذي يستحق الانتباه كونه يعكس حجم المخاطر المحتملة لهذه الهجمات ومدى سرعة الاستجابة لها.
اختراق ملحقات متصفح كروم
حسب ما كشف عنه موقع Reuters، فقد صرح هوارد تينج، الرئيس التنفيذي لشركة اكتشاف هجمات البيانات والاستجابة للحوادث، أن الفريق رصد وقوع هجومًا إلكترونيًا خبيثًا عشية يوم الميلاد، مما أثر على ملحق Chrome الخاص بشركة Cyberhaven، وتابع أن الهجوم بدأ ضد عملاء Cyberhaven في 24 ديسمبر عندما نجح تهديد التصيد الاحتيالي في اختراق أحد الموظفين
وطالت عملية الاختراق بيانات الاعتماد التي مكّنت المهاجم من الوصول إلى متجر Google Chrome الإلكتروني، الأمر الذي ترتب على ذلك تمكن المهاجم من نشر نسخة ضارة من ملحق Chrome والذي تم اكتشافه في الـ25 من ديسمبر، وحسب ما أشار إليه "تينج" فإن الهجوم تم خلال رسالة عبر البريد الإلكتروني الخاص بالدعم المسجل لملحق Chrome الخاص بشركة Cyberhaven.
آلية الهجوم على متصفح كروم
وكشف الرئيس التنفيذي لشركة اكتشاف هجمات البيانات والاستجابة للحوادث "تينج" أن الإصدار الوحيد المتأثر من ملحق Chrome هو 24.10.4، وأن الاختراق طال العملاء الذين يستخدمون متصفحات تعتمد على Chrome والتي يتم تحديثها تلقائيًا أثناء فترة الهجوم، أما عن آلية الهجوم فقد تبين من التحقيق الأولي أن عمليات تسجيل الدخول المستهدفة كانت إعلانات على وسائل التواصل الاجتماعي ومنصات الذكاء الاصطناعي.
وعلى الفور حذرت شركة Cyberhaven العملاء المتأثرين، وتم إزالة ملحق Chrome الخبيث من متجر Chrome الإلكتروني، وتم نشر إصدار آمن، 24.10.5، تلقائيًا، وأوصى "تينج" العملاء بضرورة التحقق من تحديث ملحق كروم إلى الإصدار 24.10.5 أو أحدث.
صورة للتوضيح فقط - تصوير: PK Studio - shutterstock
من هنا وهناك
-
عشرات ملايين الدولارات ‘تُهدر‘ عندما تقول للذكاء الاصطناعي: شكراً!
-
وكالة: محكمة روسية تدين جوجل في اتهامات بالكشف عن بيانات قتلى روس في الحرب
-
ميزة جديدة من تيك توك للتصدي للمعلومات المضللة
-
‘الاقتران الثلاثي‘ .. السماء تبتسم للأرض في ظاهرة فلكية نادرة
-
مصادر: ‘أبل‘ تنقل 600 طن من هواتف آيفون من الهند لتخفيف وطأة رسوم ترامب
-
دعوات للباحثين المتخصصين في الحمض النووي بالحذر من قراصنة الإنترنت
-
تخطيط دقيق لوصلات عصبية في دماغ فأر يفتح الباب لفهم أعمق لآليات الإدراك البشرية
-
تعرف على 5 خطوات لتأمين حسابك على واتساب
-
أبل تنقل جوا هواتف آيفون بقيمة ملياري دولار من الهند في مارس
-
‘ميتا‘ تطرح نسختيها الأحدث من نموذج الذكاء الاصطناعي الجديد إل لاما 4
إعلانات
إعلانات
أرسل خبرا